Présentation
RÉSUMÉ
Les L3VPN MPLS, de par leur ancienneté et leur simplicité, sont actuellement les plus répandus au niveau des offres commerciales de type VPN. Mais outre la connectivité de clients type entreprise, les L3VPN sont largement déployés pour mettre en œuvre des services et de la connectivité interne. L’inter AS VPN répond au besoin simple qui se rencontre lorsque deux sites clients d’un VPN se trouvent géographiquement dans des systèmes autonomes distincts. Des mécanismes d’interconnexion sont alors utilisés, ces modèles sont appelés : options A, B, C et D. Le choix entre toutes ces techniques dépend de nombreux critères tels la sécurité, la qualité de service, le passage à l’échelle, la convergence ou la complexité de mise en œuvre.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
David JACQUET : Ingénieur d’études, routage et VPN IP/MPLS – Orange Labs
INTRODUCTION
Les L3VPN MPLS, de par leur ancienneté et leur simplicité, basés sur des technologies bien connues comme MPLS et IP, sont actuellement les offres VPN les plus répandues commercialement.
Les L3VPN MPLS ont été spécifiés pour la première fois en 1999 dans la RFC2547 et mis à jour ensuite par la RFC4364 en 2006. Dans cette dernière version, le paragraphe 10 indique les différentes manières d’interconnecter deux sites VPN alors qu’ils se trouvent géographiquement dans des systèmes autonomes (AS) distincts. Ces systèmes autonomes peuvent être des réseaux de fournisseurs différents ou des réseaux appartenant au même fournisseur, mais transportant des services hétérogènes.
Avant cela, un service VPN MPLS ne pouvait être contenu que dans un seul AS. L’inter AS VPN permet alors à des multiples AS de former un réseau continu et sans couture entre des sites VPN et ainsi de pallier des manques de couvertures géographiques pour connecter ces sites clients.
En L3VPN MPLS, les routeurs PE échangent les routes VPN par le protocole MP-iBGP, soit directement entre eux, soit par l’intermédiaire d’un route-reflector (RR) pour des questions de passage à l’échelle. Ce protocole ne peut pas être établi entre deux AS, il faudra donc utiliser d’autres techniques tout en respectant les critères de choix induits par la connexion d’AS et les contraintes de service comme la sécurité, la qualité de service, la convergence, la disponibilité ou bien le passage à l’échelle.
Cet article décrit les différents modèles pour effectuer de l’inter AS VPN, c’est-à-dire pour interconnecter des VPN d’AS distincts. Ces modèles, appelés options, sont au nombre de 4 :
-
L’option A par des connexions directes entre des VRF déclarés sur les routeurs de bordure de chaque AS. Cette option est souvent appelée « VRF à VRF » ;
-
L’option B par une redistribution des routes VPN qui sera effectuée via MP-eBGP au niveau des routeurs de bordure d’un AS vers l’AS voisin ;
-
L’option C par une session MP-eBGP multi-hop qui est chargée de redistribuer des routes VPN tandis que la continuité MPLS de bout en bout est effectuée entre les ASBR par des protocoles d’échange de labels ;
-
L’option D est une solution hybride qui tente de réunir les avantages des options A et B.
Un tableau récapitulatif des sigles et abréviations est disponible en fin d’article.
Cet article est réservé aux abonnés.
Il vous reste 95 % à découvrir.
Déjà abonné ? Se connecter
MOTS-CLÉS
DOI (Digital Object Identifier)
Présentation
Contexte inter AS VPNArticle inclus dans l'offre
"Réseaux Télécommunications"
(140 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
5. Glossaire
AFI ; Address Family Identifier
Famille d’adresse (dans le context BGP)
AIGP ; Accumulated Interior Gateway Protocol
Fonction qui permet à BGP de conserver la somme des métriques IGP pour une destination
AS ; Autonomous System
Système (réseau) autonome. L’Internet est constitué d’AS interconnectés entre eux
ASBR ; Autonomous System Border Router
Routeur qui permet de s’interconnecter à un autre réseau
BFD ; Bidirectional Forwarding Detection
Un protocole réseau utilisé pour détecter rapidement et automatiquement les défauts entre deux équipements reliés par un lien
BGP ; Border Gateway Protocol
Protocole de routage utilisé pour échanger les routes entre les AS
BGP LU ; Border Gateway Protocol Labeled Unicast
Extension de BGP pour annoncer un label associé à un préfixe IP
CE ; Customer Edge device
CoS ; Class of Service
CPE ; Customer Premises Equipment
DSCP ; Differenciated Service Code Point
C’est un champ dans l’en-tête d’un paquet IP. Le but de ce champ est de permettre la différenciation de services ou DiffServ
EVPN ; Ethernet VPN
L2VPN qui permet d’émuler un LAN
EXP ; Experimental field
Champ QoS dans un label MPLS
FEC ; Forwarding Equivalence Class
FIB ; Forwarding Information Base
Table de commutation IP consultée par le plan de transfert pour acheminer des paquets IP
GRT ; Global Routing Table
Table de routage commune
IETF ; Internet Engineering Task Force
Organisme normalisant les protocoles IP
IGP ; Interior Gateway Protocol
Protocole de routage au sein d’un même AS
IP ; Internet Protocol
LDP ; Label Distribution Protocol
Protocole de distribution de labels MPLS
LSP ; Label Switched Path
Tunnel MPLS
MPLS ; Multi Protocol Label Switching
MVPN ; Multicast VPN
Multicast IP sur un VPN MPLS
NH ; Next hop
Nœud à joindre (au sens IP ou BGP)
NLRI ; Network Layer Reachability Information
Ensemble de destination ayant les mêmes caractéristiques...
Cet article est réservé aux abonnés.
Il vous reste 95 % à découvrir.
Déjà abonné ? Se connecter
Glossaire
Article inclus dans l'offre
"Réseaux Télécommunications"
(140 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
DANS NOS BASES DOCUMENTAIRES
NORMES
-
Carrying Label Information in BGP-4. - IETF [RFC 3107] – Y. Rekhter, E. Rosen - mai 2001
-
Ingress Filtering for Multihomed Networks. - IETF [RFC 3104] – F. Baker, P. Savola - mars 2004
-
BGP/MPLS IP Virtual Private Networks (VPNs). - IETF [RFC 4364] – E. Rosen, Y. Rekhter - février 2006
-
Multiprotocol Extensions for BGP-4. - IETF [RFC 4760] – T. Bates, R. Chandra, D. Katz, Y. Rekhter - janvier 2007
-
The Accumulated IGP Metric Attribute for BGP. - IETF [RFC 7311] – P. Mohapatra, R. Fernando, E. Rosen, J. Uttaro - août 2014
-
ASBR VRF context for BGP/MPLS IP VPN. - IETF [draft-kulmala-l3vpn-interas-option-d-02] – Marko Kulmala - février 2006
Cet article est réservé aux abonnés.
Il vous reste 95 % à découvrir.
Déjà abonné ? Se connecter
Article inclus dans l'offre
"Réseaux Télécommunications"
(140 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
